Содержание
Бандлинг (bundling) — метод распространения программного обеспечения в виде пакета программ (бандла), когда вместе с основной программой в пакет установки включается оплаченное спонсором сторонее ПО. Применяется с целью продвижения малоизвестного ПО и распространения нежелательного, вредоносного ПО.
Как происходит установка спонсорского ПО
Чаще всего печальные истории заражений начинаются с того, что пользователь находит в Интернете бесплатную программу и скачивает установочный файл. При этом, он не подозревает, что в установочном файле содержится не только та программа, которая ему нужна, но и программы спонсоров. И во время установки полезной программы, на компьютер также устанавливается всевозможное спонсорское ПО.
Одни бандлы дают пользователю возможность отказаться от установки спонсорских программ, сняв галку вида «Также установить такое-то ПО». Здесь соблюдается элементарная порядочность, но рассчёт идёт на невнимательность пользователя — на то, что он всё-таки установит спонсорское ПО, не заметив этих флажков:
Другие пакеты без каких либо вопросов вместе с нужной пользователю программой устанавливают всё подряд: тулбары, надстройки, расширения, самостоятельные приложения, изменяют стартовые страницы, поисковые системы, модифицируют реестр и файл hosts, скачивают другое вредоносное ПО и т.д.
Посмотрите на скриншот ниже. Все выделенные ярлыки появились после установки одной единственной программы:
Что такое спонсорское ПО и зачем оно в установочном пакете?
Бандлинг наиболее характерен для бесплатного ПО. Разработчики популярного бесплатного ПО за деньги включают в пакет установки своей программы сторонние продукты. Таким образом, разработчики получают оплату за свои труды, но не от пользователя, а от спонсора. А уж эти сторонние продукты бывают самого разного качества: от малополезных, но ненавязчивых, до назойливых и откровенно вредоносных.
В наши дни очень часто в комплекте с полезным бесплатным ПО распространяются приложения, которые не представляет абсолютно никакой ценности для пользователя, зато бесцеремонно используют его компьютер для обогащения своих разработчиков. Яркие примеры:
Периодически мы публикуем новости о том или ином программном продукте, который сам по себе безвреден, но поставляется в виде пакета с сомнительным или потенциально опасным спонсорским ПО.
Как избежать попадания нежелательного ПО в систему?
1. Скачивайте программы только из проверенных источников. Хотя, часто даже официальные сайты распространяют бандлы с нежелательным ПО.
2. Если вы никогда ранее не устанавливали данную программу, поищите отзывы о ней.
3. По возможности выполните первую установку неизвестной программы на виртуальную машину.
4. При установке программы не спешите нажимать Далее. Внимательно читайте текст в программе установки и особое внимание обращайте на флажки. Снимайте флажки рядом с надписями:
- Специальное предложение (Special offer);
- Спонсорская программа (Sponsored Software);
- Также установить … (Also install…).
5. После установки малознакомого ПО проверяйте систему такими утилитами, как:
Помните! Отсутствие навязываемого ПО в установщике давно проверенного разработчика ещё не означает, что нежелательное ПО не появится в пакете с новой версией его программы!